• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости «Лаборатория Касперского»: выявлены масштабные компьютерные атаки хакерской группировки Naikon

«Лаборатория Касперского»: выявлены масштабные компьютерные атаки хакерской группировки Naikon

14.05.2015 компания «Лаборатория Касперского» опубликовала отчет, в котором описываются приемы, методы и процедуры проведения компьютерных атак «APT-группировкой Naikon».

205589

14.05.2015 компания «Лаборатория Касперского» опубликовала отчет, в котором описываются приемы, методы и процедуры проведения компьютерных атак «APT-группировкой Naikon». Как отмечается в отчете, с 2010 года Naikon осуществляет масштабные компьютерные атаки на ведущие государственные, гражданские и военные организации странах Южно-Китайского региона (Филиппины, Малайзия, Камбоджа, Индонезия, Вьетнам, Мьянма, Сингапур, Непал, Таиланд, Лаос и Китай).

Для реализации компьютерной атаки используются электронные письма с вредоносным вложением, отправляемые сотрудникам ведомств. Вложение представляет собой исполняемый файл с двойным расширением, имитирующий документ Word и эксплуатирующий уязвимость Microsoft Office (CVE-2012-0158), позволяющую удаленно выполнить код без согласия пользователя и установить на компьютер пользователя шпионское программное обеспечение с возможностью удаленного администрирования посредством SSL-протокола. Главный модуль вредоносной программы позволяет удаленному оператору осуществлять 48 различных команд и с их помощью получать полную информацию об аппаратном и программном обеспечении компьютера, скачивать данные, устанавливать модули расширения, внедрять программы, отслеживающие нажатия клавиш (кейлоггеры), и работать с командной строкой.

В основе командных серверов Naikon лежит специализированная программа XSControl, с помощью которой несколько операторов могут управлять всей сетью зараженных компьютеров.

Обмен данными между командными серверами и целевыми системами осуществляется как посредством прямого соединения, так и через прокси-серверы, установленные на выделенных серверах, арендуемых в третьих странах.

Согласно отчету, среди атакованных учреждений одной из стран (какой именно — не уточняется) были: канцелярия президента, секретариат кабинета министров, совет национальной безопасности, генеральная прокуратура, национальное агентство координации разведки, управление гражданской авиации, министерство юстиции и т. д. При этом некоторые ведомства находились под постоянным наблюдением злоумышленников в режиме реального времени.
Обнаружена крупная бот-сеть, состоящая из домашних маршрутизаторов Eset: троянская программа нацелена на Android-устройства российских пользователей